ぬぬぬ?

☆ 気付きの Lost and Found ☆   いろいろあるけど...明日晴れるといいね

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

虚像と実像のはざかいにて佇む @リアルで儲けるやつらはサイバーでも同じことをしようって話

あらあらサイバー世界も「ミカジメ料」ですか、ついに。
tips
Webサイトを人質にとって「みかじめ料」を要求、DDoS脅迫が日本にも上陸
 どうも自社のサイトが重くて見えない。原因がよく分からないまま悩んでいるところに電話がかかってきた。「われわれならばこの攻撃を止めることができます」と言う――。
 DDoS(分散型サービス妨害)攻撃を防ぐ技術料として金銭を要求するこのような手口が、最近になって国内でも報告されているという。6月19日にシスコシステムズとラックが開催した「最新の脅迫系DDoS攻撃の実態と対策セミナー」では、そうした手口の実態が紹介された。
 WebサイトにDoS攻撃を仕掛けるとして金銭を脅し取る「DoS恐喝」の手口は、欧州などでは2005年ごろより報告されてきた。イベントに合わせてDoS攻撃を仕掛け、これ以上妨害されたくなければ指定の口座に金銭を振り込めと指示する手法だ。ラックの取締役執行役員、西本逸郎氏によると、類似の手口が2007年以降日本でも本格化してきたという。
 従来、日本国内のWebサイトに仕掛けられるDDoS攻撃は、政治的な意図を持って政府関連のWebサイトを狙うものが多かった。ところが今回の事例は「オンラインショップを人質に取り、みかじめ料をせしめるイメージ。DDoS攻撃を仕掛けてWebサイトを麻痺させておき、コンサルティング量を要求してくる」と同氏はいう。
 4月上旬に同社が対応に当たった事件では、Webサイトに大量のトラフィックが送りつけられ、正常な閲覧が不可能になった。攻撃の手法自体は「SYN Flood」で古典的なものだが、200~300Kbps程度のトラフィックがやってくるとなると、通常のサイトでは「対処が困難」(同氏)という。キャリアやデータセンターならばいざ知らず、普通の企業ならばインターネットへの接続回線の帯域は100Mbps程度。この結果、ちょっとした攻撃でも帯域がすべて埋め尽くされてしまう。
 この事件では、DDoS攻撃が開始されてWebサイトが麻痺した5分後には、見透かしたように会社の代表番号に「セキュリティ専門家」を名乗る人物からの電話がかかってきた。「どうやらWebサイトが停まってお困りのようですね。われわれの技術ならば対応できます」と持ち掛け、さらに電子メールで問い合わせると、対応のための技術料として60万円を要求してきたという。その後の数度のやり取りの中で、40万円へと技術料の「値下げ」まで行ってきた。
 このあたり、攻撃側はかなり知能犯だと西本氏。「セキュリティコンサルティングを頼み、実際に対策するコストよりも安価な金額を要求してくる。おそらく相手は対象サイトを吟味している」(同氏)
 西本氏は、普通のまっとうな企業ならばこの手の誘いには乗らないはずだと指摘。つまり「表だって活動できないサイト、アダルトサイトなどをターゲットにしているのではないか。たまたまマーケティングリサーチの誤りで、普通の会社もターゲットになったのでは」と見る。
 また、DDoS攻撃対応のための機器「Cisco Guard」を提供したシスコシステムズによると、数回にわたって仕掛けられた攻撃は、SYF Floodやクライアントアタックなど、複数の攻撃を組み合わせてきた。また、攻撃元は1度目はインドやコロンビア、2度目はアメリカ、3度目はルーマニアや中国といった具合にでばらばらで、おそらく「足が付かないようにしている」(シスコシステムズのサービスプロバイダSEシステムエンジニア、木村滋氏)
 一連の事件ではWebサーバがターゲットになった。だが、「Webサイトだけでなくメールサーバが人質になることも考えられる」と西本氏。企業のITへの依存度が高まれば高まるほど、DDoS攻撃はやっかいな問題になってくるだろうという。
●やっかいなDDoS、止める手段は?
 残念ながら、こうしたDDoS攻撃への対策は困難だ。
 エンドユーザーである企業側では、数百Mbpsからギガクラスの攻撃が仕掛けられると、自分のところでいくら頑張っても対策しようがないと西本氏は言う。
 ではサービスプロバイダーで何とかなるかというと、攻撃元を特定し、その国からのトラフィックを遮断すれば、今度は別の国から攻撃ややってくる。しかも、サービスプロバイダーのバックボーンの中から数百Mbpsのトラフィックを特定する作業自体、困難を伴う。
 西本氏は回線帯域の確保が対策だと述べた。「社会サービスクラスならば最低10Gbps、普通の企業でもそこそこネットに事業が依存している場合は1Gbpsは必要。それ以外ならば、『DDoS対策はどうなっているの』とデータセンターやISPに問いかけてもいい時期だと思う」(同氏)
 またシスコの木村氏は、より効果的なDDoS対策が必要だとしながらも、ルータやファイアウォール側でのアクセスコントロールポリシーの設定やスプーフィングパケットの廃棄、ロードバランサーといった手段も有効であり、「使えるものは使ってほしい」と述べている。

6月20日13時47分配信 ITmediaエンタープライズ

以前友人がトレンドマイクロに転職した頃に、「ハッカーの別働隊会社で飼ってるだろう」なんてかまかけてみましたが、転職転転ではディープなところは引き出せませんでしたね(笑)

安倍とキムが仲良しで喧嘩したふりしてるとか、
オウムがいないと公安は縮小廃止だとか、
アルカイダなんて虚像をつくり上げてアメリカ軍産複合体はまだまだ稼げるだとか、
セカンドライフ仮想社会なんてもん『希少価値の相場操縦』でしかなく、電通がテレビ使って持ち上げて一生懸命だけど、月の土地の権利書よりもっと筋が悪いとか。

あーあ、電脳化して肉体の苦痛から切り離されたらネットの海を彷徨えるんだけどなぁなんてもうちょっと先の話は置いておいて
サイバー社会でもリアルと同じメンタリティで儲けを企むのはひたすらに悪どい連中が先って話でした。


   TOKYOアウトロー戦争―ミカジメ、借り縄張、そして血の惨劇! TOKYOアウトロー戦争―ミカジメ、借り縄張、そして血の惨劇!

   断固拒否みかじめ料―業界ぐるみ暴力追放 断固拒否みかじめ料―業界ぐるみ暴力追放

コメント

コメントの投稿

管理者にだけ表示を許可する



トラックバック

トラックバックURLはこちら
http://interceptor.blog13.fc2.com/tb.php/1189-9fbae45f

日本で財務省発行の紙幣にすると、どうなるの?ケネディも大統領令の財務省紙幣発行で暗殺されたって本当

もし、日本で財務省発行の紙幣にすると、どうなるんでしょうか?やっぱり、ケネディみたいに暗殺されちゃうんでしょうか?そもそも、ケネディが大統領令で、FRB発行券(紙幣)を止め、財務省が直接発行する券(紙幣)にしようとしたことは、ほんとうなのでしょうか?もしほ

  • 2007/06/20(水) 21:03:39===
  • 晴耕雨読
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。